Bitdefender vient d’annoncer avoir découvert plus de 60 000 applications différentes contenant un logiciel publicitaire, et celui-ci a réussi à passer inaperçu depuis plus de six mois.

au sommaire

    Depuis plus de six mois, des dizaines de milliers d'applicationsapplications vérolées sont passées inaperçues. Bitdefender, le spécialiste de l'antivirus, vient de révéler l'affaire sur son blog. Grâce à sa nouvelle technologie de détection d'anomaliesanomalies sur mobilemobile, l'éditeur a pu identifier plus de 60 000 applications différentes contenant un même adware, qui étaient distribuées depuis le mois d'octobre dernier.

    Ces applications sont notamment passées inaperçues car elles ne sont pas sur le Play Store de Google, mais proposées en téléchargement direct depuis des magasins d'applications et sites tiers. Pour inciter les utilisateurs à les télécharger et à les installer manuellement, elles se font passer pour des patchs pour pirater des jeux, des jeux déverrouillés, des VPN gratuits, de fausses vidéos et tutoriels, des utilitaires pirates (météométéo, visionneuse de PDF...), de fausses applications de sécurité, ou bien tentent de se faire passer pour NetflixNetflix, ou encore YouTubeYouTube ou TikTokTikTok sans publicités.

    Plus de 55 % des applications détectées visent les États-Unis, et 2,56 %, soit plus de 1 500 applications, visent la France. © Bitdefender
    Plus de 55 % des applications détectées visent les États-Unis, et 2,56 %, soit plus de 1 500 applications, visent la France. © Bitdefender

    Une porte d’entrée pour d’autres malwares ?

    Pour se cacher sur le mobile, elles affichent un écran avec un message d'erreur à la première ouverture, indiquant que l'application n'est pas disponible dans cette région et qu'elle sera désinstallée. L’adware supprime ensuite son icône, et remplace son nom par un caractère spécial qui ne s'affiche pas, ce qui la place à la fin de la liste d'applications installées et la rend difficile à repérer. Elle peut ensuite afficher aléatoirement des publicités plein écran lorsque la victime utilise son mobile.

    À l'heure actuelle, ce malwaremalware se contente d'afficher des publicités. Toutefois, il contacte un serveurserveur toutes les deux heures et pourrait très facilement être utilisé pour installer d'autres types de malware comme des chevaux de Troie bancaires ou des ransomwaresransomwares.